CVE-2021-38452
Moxa MXview Network Management Software
Em resumo
O software Moxa MXview Network Management possui uma falha que permite que invasores criem ou sobrescrevam arquivos críticos do sistema, podendo levar à execução de código malicioso. Isso ocorre porque o software não valida adequadamente os caminhos de arquivo, permitindo acesso a diretórios protegidos.
Detalhe técnico
Uma vulnerabilidade de travessia de diretório (CWE-22) no Moxa MXview versão 3.x até 3.2.2 permite que atacantes criem ou sobrescrevam arquivos arbitrários em diretórios protegidos manipulando entradas de caminho de arquivo. A exploração poderia resultar em execução de código arbitrário ao sobrescrever executáveis ou bibliotecas, com CVSS 7.5 indicando alta severidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A path traversal vulnerability in the Moxa MXview Network Management software Versions 3.x to 3.2.2 may allow an attacker to create or overwrite critical files used to execute code, such as programs or libraries.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
Moxa · MXview Network Management SoftwareQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →